from:90sec.org Micropoor
|
// APP/Controller/Admincp.php
function actionliulan()
{
//管理员资料
$nowindex = $_GET['page'] ? $_GET['page'] :1;
//获取数据查询时从第几条开始取数据
$page = $_GET['page'] ? ($_GET['page']-1)*6 : 0;
//查询数据
$liulan = $this->admin->findAll('','id desc',array(6,$page));
//var_dump($liulan);exit;
//查询记录总数
$count = $this->admin->findCount();
//实例化PAGE NOWINDEX当前页数
$page= new page(array('total'=>$conut,'perpage'=>6,'nowindex'=>$nowindex));
//页面总数
$page->totalpage = ceil($count/6);
//分页连接地址
$page->url = "index.php?controller=Admincp&action=liulan&page=";
$fy=$page->show(1);
//var_dump($liulan);
$this->smarty->assign('liulan',$liulan);
$this->smarty->assign('page',$fy);
$this->smarty->display("./admin_back/adminliulan.html");
}
很美丽的函数。但是在调用时权限验证出了问题。导致了国际问题。
|
利用方法:
http://127.0.0.1/index.php?controller=Admincp&action=liulan&page=1
留言评论(旧系统):
【匿名者】 @ 2011-11-07 02:07:43
lcx,久闻大名,不知你对房子、车子、票子有没有兴趣,安全方面绝对没问题。凭你的技术一月只上八天班就能入四五万。
本站回复:
呵呵,还是不要乱发这些了,都有活干,不接单子、不谈合作、不入公司,谢谢。
PS:对气质美女感兴趣,不知道你有木……
【匿名者】 @ 2011-11-07 16:43:11
专业提供各种充气娃娃,这些有气质。
本站回复:
有你妹……
文章来源于lcx.cc:【Php】ABCMS新闻发布系统 漏洞 - 脚本漏洞
评论